Tag Archives: Seguridad

by

Seguridad: Amarok (Ubuntu 7.10, 8.04 LTS, 8.10)

Esta vulnerabilidad también es aplicable a las versiones: Kubuntu, Edubuntu y Xubuntu. El problema puede corregirse actualizando el paquete a las siguientes versiones:

Ubuntu 7.10:
amarok 2:1.4.7-0ubuntu3.2

Ubuntu 8.04 LTS:
amarok 2:1.4.9.1-0ubuntu3.2

Ubuntu 8.10:
amarok 2:1.4.10-0ubuntu3.1

En general, una simple actualización es suficiente para remediarlo. Ha sido descubierto que Amarok no maneja adecuadamente los tags incorrectos de los ficheros .AA (audible audio). Un usuario malintencionado podría abrirlos, dándole la posibilidad de ejecutar código con los privilegios del que ejecutó el programa.

by

Seguridad: Curl 7.15.1-1ubuntu3.1

Se ha descubierto que Curl no hace bien las restricciones cuando se siguen las redirecciones de URL. Si un usuario o script fuera engañado hasta abrir una URL con un servidor que no fuera de confianza, un atacante podría usar estas redirecciones para tener acceso a ficheros.

Se recomienda actualizar el sistema a las siguientes versiones de los paquetes:

Ubuntu 6.06 LTS:
libcurl3 7.15.1-1ubuntu3.1
libcurl3-gnutls 7.15.1-1ubuntu3.1

Ubuntu 7.10:
libcurl3 7.16.4-2ubuntu1.1
libcurl3-gnutls 7.16.4-2ubuntu1.1

Ubuntu 8.04 LTS:
libcurl3 7.18.0-1ubuntu2.1
libcurl3-gnutls 7.18.0-1ubuntu2.1

Ubuntu 8.10:
libcurl3 7.18.2-1ubuntu4.1
libcurl3-gnutls 7.18.2-1ubuntu4.1

by

Seguridad: phpMyAdmin 4.0 Corporate

Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo.

La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script.

Otra vulnerabilidad permite al atacante inyectar código usando los vectores relacionados con el script del parámetro de la tabla.

Como siempre, lo mejor es actualizar usando urpmi o MandrivaUpdate. Tenéis más información acerca de estos fallos de seguridad en los siguientes enlaces:

Primero, segundo y tercero.

by

Seguridad: KTorrent (menores a 2.2.8)

Dos vulnerabilidades han sido encontradas en el plugin web de esta aplicación P2P. Ésta permite la ejecución de código arbitrario y la subida de archivos Torrent. El plugin no restringe el acceso a la funcionalidad de subida de archivos Torrent, y no revisa bien los parámetros que se le pasan como petición.

Un atacante remoto podría enviar parámetros “a medida” a la interface web que permitirían la subida remota de archivos Torrent y la ejecución de código con los privilegios del proceso KTorrent.

Deshabilitando el plugin de interface web solucionaríamos este problema aunque lo mejor sería actualizar a una versión que no presentara estos problemas de seguridad.

Más información aquí.

by

Seguridad: Vim 2008.1, 2009.0, Corporate 3.0, Corporate 4.0

Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.

Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.

Más información aquí.